SSL-сертификат работает как механизм шифрования и подтверждения подлинности сайта, обеспечивая безопасную передачу данных между браузером пользователя и сервером по протоколу HTTPS.
Как работает SSL по шагам:
1. Установка соединения
-
Пользователь заходит на сайт по адресу
https://example.com. -
Браузер инициирует SSL-соединение с сервером.
2. Сервер отправляет SSL-сертификат
-
Сервер передаёт браузеру:
-
свой SSL-сертификат (включает доменное имя, срок действия, центр сертификации),
-
публичный ключ.
-
3. Проверка сертификата
-
Браузер проверяет:
-
действителен ли сертификат,
-
подписан ли надёжным центром сертификации (CA),
-
не просрочен ли и соответствует ли домену.
-
-
Если всё в порядке — соединение продолжается. Если нет — браузер покажет предупреждение.
4. Установка зашифрованного канала
-
Браузер генерирует случайный симметричный ключ (сеансовый).
-
Шифрует его с помощью публичного ключа сервера и отправляет обратно.
5. Начало защищённой сессии
-
Сервер расшифровывает ключ с помощью своего приватного ключа.
-
Теперь оба используют общий симметричный ключ для быстрого и защищённого обмена данными.
Что происходит дальше:
-
Всё, что вы передаёте (логины, пароли, данные форм), шифруется.
-
Даже если кто-то перехватит трафик — он не сможет расшифровать содержимое без ключа.
Почему это безопасно:
-
Используется комбинация асимметричного (RSA/ECC) и симметричного (AES) шифрования.
-
Даже государственные или хакерские атаки не могут расшифровать соединение без приватного ключа сервера.
